频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

Solaris 10实现安全Kerberos身份验证

来源: 作者: 出处:巧巧读书 2006-12-07 进入讨论组
下一页 1 2 3 4 5 
    设置 Kerberized 环境以便与 Solaris(TM) 10 协同工作,了解如何在 AIX(R) Version 5.3 中配置密钥分发中心 (KDC)。
您还将浏览在 Solaris 10 中配置 Kerberos 客户端的一系列步骤,以使用 AIX Version 5.3 作为 KDC 对 Telnet、远程 Shell (rsh) 和安全 Shell (SSH) 的用户进行身份验证。在不同的平台之间使用单个 AIX IBM Network Authentication Service (NAS) KDC 进行身份验证非常有用,尤其是在混合环境中。

引言

    随着安全需求的日益增长,现在的企业需要易于维护的安全机制,然而这些安全机制必须为其提供一个安全的环境。安全机制需要提供强大的身份验证特性以及保密性和其他的特性,例如单点登录 (SSO)。Kerberos 正是这样的一种身份验证协议,它通过在称为密钥分发中心 (KDC) 的中央存储库中存储相关信息的数据库,从而提供集中式的身份验证。

    现在,所有的供应商都具有其自己的 Kerberos 实现。在混合环境中,这些 Kerberos 实现之间必须能够进行 互操作。Solaris™ 在其 Sun Enterprise Authentication Mechanism™ (SEAM) 软件中提供了 Kerberos Version 5 协议的实现,而 IBM 的 Kerberos 实现是 IBM Network Authentication Service (NAS)。正如 Sun Solaris 10 的文档(请参见参考资料部分)中说明的,Solaris 10 中包含了 SEAM 产品的所有组成部分,所以不再需要使用 SEAM。

    本文将向您介绍在 Solaris 10 中配置 Kerberos 客户端所需的步骤,以便利用 AIX® Version 5.3 作为 KDC,对使用常用通信服务的用户进行身份验证,如 Telnet、远程 Shell (rsh) 和安全 Shell (SSH)。在混合环境中,可以使用单个 AIX IBM NAS KDC 进行不同平台的身份验证,管理员将可以从中受益。

    使用 AIX Version 5.3 在 Solaris 10 中实现 Kerberized 身份验证

    本部分介绍了将 AIX Version 5.3 配置作为 KDC 以及在 Solaris 10 中配置 Kerberos 客户端所需的步骤。下面是在示例中使用到的一些定义: 

Kerberos Realm Name / Domain Name                  AIX_KDC 
IBM NAS1.4 KDC                                     hostname: aixdce39.in.ibm.com,  OS: 
                                                               AIX Version 5.3 
SSH/telnet/rlogin Server                           hostname: solsarpc2.in.ibm.com, OS: 
                                                           Solaris 10
Solaris 10 Kerberos Client                         hostname: solsarpc2.in.ibm.com, OS: 
                                                             Solaris 10
SSH/telnet/rlogin client                           hostname: aixdce1.in.ibm.com,   OS: 
                                                            AIX Version 5.3
Windows test machine(with rsh/SSH/telnet client)   hostname: winsarpc2.in.ibm.com, OS: 
                                                          Windows XP

下面的图 1 显示了示例的设置。


图 1. 示例设置
Solaris 10实现安全Kerberos身份验证

在 AIX V5.3 中配置 IBM NAS KDC

    要执行清单 1 中的命令,请安装 IBM NAS krb5.server.rte 文件集。AIX Version 5.3 Expansion Pack CD 中提供了 IBM NAS 文件集。


清单 1. 安装 IBM NAS 文件集
[root@aixdce39 / ]# hostname
aixdce39.in.ibm.com

[root@aixdce39 / ]# installp -aqXYgd  .  krb5.server
[root@aixdce39 / ]# echo 'export PATH=/usr/krb5/sbin:/usr/krb5/bin:$PATH' > ~/.profile

    执行清单 2 中的命令,以便在 AIX 计算机中对 IBM NAS 服务器的遗留配置进行配置。对于其他类型的 IBM NAS 服务器配置,请参阅 AIX Version 5.3 Expansion Pack CD 中附带的 IBM NAS1.4 Administration Guide

静态页面:http://www.qqread.com/solaris/f286194.html 更多文章 更多内容请看路由安全配置专题系统安全设置配置安全的操作系统专题,或进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
  • 教你配置OSPF动态路由协议的身份验证
  • 配置用于身份验证和授权的RADIUS服务器
  • SQL Server 2000 身份验证与安全控制(1)
  • ASP.NET中的窗体身份验证
    • 下一页 1 2 3 4 5 
    收藏此文】【 】【打印】【关闭
    较早的文章:Solaris8共享Windows2000网络打印

    较新的文章:Sun Solaris 10计划开放1000万行源代码
    相关图文阅读
    频道图文推荐
    健 康 咨 询
    时 尚 咨 询
    巧巧读书宗旨
    相关专题
    更多排行>>
    最新论坛文章
    站内各频道最新更新文档
    站内最新制作专题
    热门关键字导读
    Photoshop教 程照片处理 照片制作 PS快捷键 抠图
    计 算 机 故 障XP系统修复
    艺 术 与 设 计设计 流媒体 设计欣赏 边框
    计 算 机 安 全ARP
    站内频道文章精选
    新闻资讯
    操作系统
    桌面开发
    数据库
    电脑技巧
    常用软件
    网络程序开发
    图像处理
    巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章